zoho ManageEngine ADSelfService Plus 安全漏洞,是國家信息安全漏洞庫2021年8月9日發布的漏洞,廠商已發布升級補丁以修復漏洞。
基本介紹
- 中文名:Zoho ManageEngine ADManager Plus 跨站腳本漏洞
- 漏洞類型:其他
- 威脅類型:遠程
- CVE編號: CVE-2021-33256
漏洞簡介,漏洞修復,
漏洞簡介
ZOHO zoho manageengine adselfservice plus是美國卓豪(ZOHO)公司的一套基於Web的終端用戶密碼管理軟體。
zoho ManageEngine ADSelfService Plus存在安全漏洞,該漏洞源於登錄面板上的CSV注入漏洞可能被未經身份驗證的用戶利用。
漏洞修復
前廠商已發布升級補丁以修復漏洞。
